偽CAPTCHA – TokyoBlackHatNews

cyberpress.org > 2026年6月18日 18:57

偽CloudflareキャプチャとBSOD画面を悪用——SmartRATマルウェアを配布する攻撃キャンペーン

サイバーセキュリティ研究者たちが、AIで生成されたウェブサイトを使ってユーザーを騙し、危険なリモートアクセス型トロイの木馬（RAT）をダウンロードさせる新たなマルウェアキャンペーンを発見しました。このキャンペーンは2026年3月にZscaler ThreatLabzが発見したもので、「ClickFix」と呼ばれる巧

techradar.com 2026年5月27日 03:34

カッシュ・パテルの「BasedApparel」サイトがClickFixマルウェアをホスティングしていたことが判明

研究者が、Based ApparelサイトでCloudflare CAPTCHAチェックに偽装したmacOS向けClickFixインフォスティーラーが配布されていることを発見被害者はTerminalに悪意あるApplescriptコマンドを貼り付けるよう騙され、VirusTotalはこのマルウェアを汎用トロ

gbhackers.com 2026年4月24日 20:05

偽CAPTCHAスキャムが高額なSMS詐欺を引き起こす

ハッカーは偽CAPTCHAページを悪用して、静かだが利益の大きい国際SMS詐欺スキームを実行し、日常的な「人間であることを証明」チェックを国際収益分配詐欺（IRSF）に基づいた収益エンジンに変えています。攻撃者は、そっくりなドメインと詐欺ドメインを設定し、最終的に被害者をトラフィック配信システム（TDS）を通じて偽

cyberpress.org 2026年4月1日 20:45

ClickFixキャンペーン、Rundll32とWebDAVを悪用してPowerShell防御を回避

CyberProofのセキュリティ研究者らは、ClickFix攻撃の新しい亜種を発見しました。この亜種は被害者を欺いて自分のデバイスに感染させるもので、PowerShellやmsht aなどの厳密に監視されているスクリプトツールに依存してアラートをトリガーした旧バージョンとは異なります。この更新された方法はネイティ